据 OpenAIDevs 在 X 表示，OpenAI 推出 Codex Security，这是一款应用安全代理，可在代码库中发现漏洞、验证可利用性并给出可审核的修复建议，帮助团队聚焦高优先级问题并加速发布。据 OpenAI 官方博客报道，该工具处于研究预览阶段，面向开发者工作流集成，旨在降低误报并通过 AI 生成补丁与验证步骤加速修复，强化 DevSecOps 自动化与修复效率。据 Greg Brockman 在 X 指出，此举表明向自主化 AI 代理用于安全交付的转变，为安全厂商与企业将其接入 SAST 与代码评审流水线、实现 AI 驱动分诊与补丁建议带来商机。

根据 The Rundown AI 报道，Anthropic 与 Mozilla 合作，让 Claude Opus 4.6 在两周内审计 Firefox 的 C++ 代码，扫描近 6000 个文件，提交 112 份报告，确认 22 个漏洞，其中 14 个被 Mozilla 评为高危，约占近期 Firefox 高危问题的五分之一。依据 The Rundown AI，这次协作展示了大型语言模型在企业级安全测试中的落地价值，包括加速内存安全缺陷的定位与分级、在庞大 C++ 代码库中扩大覆盖面，并与人工审查形成互补，优化安全开发生命周期。根据 The Rundown AI，这也释放了 AI 安全工具的商业机会：将 Claude Opus 4.6 等模型与静态分析、模糊测试、CI 流水线集成，可缩短发现时间、聚焦高影响漏洞，并在遗留代码中提升投资回报率。

据 OpenAI 在 X 平台披露，应用安全智能体 Codex Security 已进入研究预览阶段，面向开发者和安全团队用于实时识别与修复代码与依赖风险（来源：OpenAI 推文；原始信息：OpenAI 博客）。据 OpenAI 博客介绍，该智能体可融入开发流程，对代码库进行分析，定位漏洞并提供修复建议，覆盖安全代码审查、密钥泄露检测、第三方包风险评估等场景。OpenAI 表示，当前能力重点在增强静态分析与基于策略的修复指导，帮助 AppSec 团队缩短修复用时，并在 CI 流水线推进“左移”安全。OpenAI 指出，本次研究预览将征集团队反馈其准确性、延迟与安全部署实践，为安全厂商构建代理式安防工具及企业自动化合规检查与漏洞分流带来商机。

据 @bcherny 在X平台透露，Anthropic 正在面向团队与企业用户以研究预览形式逐步推出 Claude Code Security，该工具在内部测试中发现的安全问题“既惊人又可怕”。据 Anthropic 官方发布称，该系统可扫描完整代码库、定位漏洞并生成面向人工审核的定向补丁建议，目标是捕捉传统静态分析工具常遗漏的问题，从而缩短修复周期并降低安全事件处置时间。根据 Anthropic 的信息，本次发布强调“默认安全”的开发流程，向开发者提供可直接应用的补丁差异与说明，有望提升落地率；这为企业安全平台与托管安全服务商对接AI辅助修复带来新的商业机会。

据 @bcherny 在 Twitter 表示，并据 Anthropic 文档 code.claude.com/docs/en/permissions 报道，Claude Code 通过提示注入检测、静态分析、沙箱与人工审核组合实现细粒度权限控制。根据 Anthropic 文档，团队可运行 /permissions，维护 allow 与 block 列表并提交到 settings.json，实现组织级策略落地。据 @bcherny 称，系统支持完整通配符语法，如 Bash(bun run *) 与 Edit(/docs/**)，在确保边界的同时减少常见开发流程摩擦。根据 Anthropic 文档，这类策略有助于企业标准化安全护栏、缓解提示注入风险，并在 CI、代码库与内部文档等场景加速代理式编码助手的落地。